• Wprowadzenie do świata Malwere - fakty na temat złośliwego oprogramowania,
• Budowanie podejścia:
• Trojan Drooper:
• Wstęp do BHO.
• Analiza złośliwego oprogramowania atakującego banki – bankery (na przykładzie Zeusa lub Infostealer.Bancos):
• Wykorzystanie gotowego kodu:
• Oprogramowanie logujące znaki pisane na klawiaturze - keyloggery:
• Rozpoznanie technik powiązanych z keyloggerami;
• Banker pisany w VisualBasicu (banapter):
• Analiza technik wykorzystywanych do monitorowania oraz modyfikacji odwiedzanych stron (HTML Injection aka Webinjects):
• Dll injection:
• Analiza sposobów na podpięcie się pod proces dziecko:
• JIT & 0xCC; b. 0XEBFE
• Wykrywanie wirtualnej maszyny:
• Analiza rootkitów:
• IDT hooking

Szkolenie prowadzone jest przez dwóch inżynierów dla maksymalnie ośmiu uczestników.
Osoby szkolone wyposażane są w wirtualne maszyny zawierające środowisko i narzedzia potrzebne do odbycia szkolenia. Maszyny wykonane są w dwóch wersjach: VMWare Workstation/Player oraz VirtualBox. Sugerujemy, by uczestnicy pracowali na swoim sprzęcie z wirtualnymi maszynami. Wtedy ma się gotowe narzędzie do pracy w przyszłości. W trakcie szkolenia uczestnik dostaje programy do złamania jak mu się uda to dostaje wyższy dostęp na forum, do którego po szkoleniu ma dostęp.

Szkolenie standardowo trwa 3 dni w połączeniu ze szkoleniem z inżynierii odwrotnej, które stanowi do niego wstęp szkolenie trwa 5 dni (9:00 – 17:00).
Terminy umawiane są z dwumiesięcznym wyprzedzeniem.